Vulnerabilidades

Resumen del problema: Analizar un mensaje CMS AuthEnvelopedData con parámetros AEAD creados maliciosamente puede desencadenar un desbordamiento de búfer de pila.<br /> <br /> Resumen del impacto: Un desbordamiento de búfer de pila puede provocar un fallo, causando Denegación de Servicio, o potencialmente ejecución remota de código.<br /> <br /> Al analizar estructuras CMS AuthEnvelopedData que utilizan cifrados AEAD como AES-GCM, el IV (Vector de Inicialización) codificado en los parámetros ASN.1 se copia en un búfer de pila de tamaño fijo sin verificar que su longitud se ajuste al destino. Un atacante puede proporcionar un mensaje CMS manipulado con un IV de tamaño excesivo, causando una escritura fuera de límites basada en pila antes de que ocurra cualquier autenticación o verificación de etiqueta.<br /> <br /> Las aplicaciones y servicios que analizan contenido CMS o PKCS#7 no confiable utilizando cifrados AEAD (por ejemplo, S/MIME AuthEnvelopedData con AES-GCM) son vulnerables. Debido a que el desbordamiento ocurre antes de la autenticación, no se requiere material de clave válido para desencadenarlo. Si bien la explotabilidad para la ejecución remota de código depende de las mitigaciones de la plataforma y la cadena de herramientas, la primitiva de escritura basada en pila representa un riesgo grave.<br /> <br /> Los módulos FIPS en 3.6, 3.5, 3.4, 3.3 y 3.0 no se ven afectados por este problema, ya que la implementación de CMS está fuera del límite del módulo FIPS de OpenSSL.<br /> <br /> OpenSSL 3.6, 3.5, 3.4, 3.3 y 3.0 son vulnerables a este problema.<br /> <br /> OpenSSL 1.1.1 y 1.0.2 no se ven afectados por este problema.

Dirsearch 0.4.1 contiene una vulnerabilidad de inyección CSV al usar la bandera --csv-report que permite a los atacantes inyectar fórmulas a través de puntos finales redirigidos. Los atacantes pueden crear redirecciones de servidor maliciosas con rutas separadas por comas que contienen fórmulas de Excel para manipular el informe CSV generado.

Testa Online Test Management System 3.4.7 contiene una vulnerabilidad de inyección SQL que permite a los atacantes manipular consultas de la base de datos a través del parámetro de búsqueda &amp;#39;q&amp;#39;. Los atacantes pueden inyectar código SQL malicioso en el campo de búsqueda para extraer información de la base de datos, accediendo potencialmente a datos sensibles de usuarios o del sistema.

LibreNMS 1.46 contiene una vulnerabilidad de inyección SQL autenticada en el endpoint de gráfico de contabilidad MAC que permite a atacantes remotos extraer información de la base de datos. Los atacantes pueden explotar la vulnerabilidad manipulando el parámetro &amp;#39;sort&amp;#39; con técnicas de inyección SQL elaboradas para recuperar contenido sensible de la base de datos a través de inyección SQL ciega basada en tiempo.

TapinRadio 2.13.7 contiene una vulnerabilidad de denegación de servicio en la configuración del proxy de la aplicación que permite a los atacantes colapsar el programa desbordando los campos de entrada. Los atacantes pueden pegar un búfer grande de 20.000 caracteres en los campos de nombre de usuario y dirección para hacer que la aplicación deje de responder y requiera una reinstalación.

VestaCP 0.9.8-26 contiene una vulnerabilidad de token de sesión en el módulo LoginAs que permite a atacantes remotos manipular tokens de autenticación. Los atacantes pueden explotar la validación insuficiente de tokens para acceder a cuentas de usuario y realizar solicitudes de inicio de sesión no autorizadas sin los permisos administrativos adecuados.

Laravel Nova 3.7.0 contiene una vulnerabilidad de denegación de servicio que permite a usuarios autenticados colapsar la aplicación manipulando el parámetro &amp;#39;range&amp;#39;. Los atacantes pueden enviar solicitudes simultáneas con un valor de &amp;#39;range&amp;#39; extremadamente alto para sobrecargar y colapsar el servidor.

Phpscript-sgh 0.1.0 contiene una vulnerabilidad de inyección SQL ciega basada en tiempo en la interfaz de administración que permite a los atacantes manipular consultas de base de datos a través del parámetro &amp;#39;id&amp;#39;. Los atacantes pueden explotar esta vulnerabilidad creando cargas útiles maliciosas que desencadenan retrasos de tiempo, permitiéndoles extraer información sensible de la base de datos a través de técnicas de suspensión condicional.

Las versiones de Gila CMS anteriores a la 2.0.0 contienen una vulnerabilidad de ejecución remota de código que permite a atacantes no autenticados ejecutar comandos de sistema arbitrarios a través de encabezados HTTP manipulados. Los atacantes pueden inyectar código PHP en el encabezado User-Agent con shell_exec() para ejecutar comandos de sistema enviando solicitudes manipuladas al endpoint de administración.

Victor CMS 1.0 contiene una vulnerabilidad de carga de archivos que permite a usuarios autenticados cargar archivos PHP maliciosos a través de la función de carga de imagen de perfil. Los atacantes pueden cargar un shell PHP al directorio /img y ejecutar comandos del sistema accediendo al archivo cargado a través del navegador web.

SyncBreeze 10.0.28 contiene una vulnerabilidad de denegación de servicio en el endpoint de inicio de sesión que permite a atacantes remotos colapsar el servicio. Los atacantes pueden enviar una carga útil sobredimensionada en la solicitud de inicio de sesión para sobrecargar la aplicación y potencialmente interrumpir la disponibilidad del servicio.

Knockpy 4.1.1 contiene una vulnerabilidad de inyección CSV que permite a los atacantes inyectar fórmulas maliciosas en informes CSV a través de encabezados de servidor sin filtrar. Los atacantes pueden manipular los encabezados de respuesta del servidor para incluir fórmulas de hoja de cálculo que se ejecutarán cuando el CSV se abra en aplicaciones de hoja de cálculo.